ClearPassご利用いただきありがとうございます!
現時点でCVE-2025-24813に該当するかどうかの情報はございません。
脆弱性に関しては以下のNSP(ログイン必要)のSecurity Notificationか、HPEのSecurity-Bulletin-Libraryにて公開されている情報がほぼ全てとなりますので
こちらご確認頂けますでしょうか。(こちらで情報がない場合は、脆弱性に該当していない、もしくはまだ確認中でHPEとして公開可能な情報が無い場合がほとんどです)
NSP
https://networkingsupport.hpe.com/
HPE Security-Bulletin-Library
https://support.hpe.com/hpesc/public/km/Security-Bulletin-Library
また、Airheads Communityで可能な範囲では回答致しますが、
脆弱性に関しては、
Arubaサポート(日本語可)か、networking-sirt@hpe.com (英語のみ)に問い合わせて頂く方が
より正確で的確な回答ができるかと思います。
特定のサービス、モジュールの利用につきましても、
Communityの場ではセキュリティの観点で差し控えさせて頂きます。
状況によっては回答することはできますので、個別に貴社担当か私までご連絡下さい。
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------
Original Message:
Sent: Mar 24, 2025 02:42 AM
From: haruna
Subject: [Aruba ClearPass]Apache Tomcatの利用有無(CVE-2025-24813)
Aruba ClearPass 製品において、掲題の脆弱性へ該当する可能性があるか確認したく、
ClearPass 製品での Apache Tomcat の利用有無についてご教示いただけますでしょうか。
恐れ入りますが、ご確認の程よろしくお願いいたします。